Re: Una sobre routing

To: debian-user-spanish@lists.debian.org
Subject: Re: Una sobre routing
From: Antonio Trujillo Carmona <trujo@dti2.net>
Date: Tue, 04 Oct 2005 10:33:42 +0200
Message-id: <[🔎] 1128414822.7843.9.camel@abajo>
In-reply-to: <[🔎] 43412588.1010503@datafull.com>
References: <[🔎] 43412588.1010503@datafull.com>

El lun, 03-10-2005 a las 09:35 -0300, Leo escribió:
> Hola.
> 
> Les detallo mi situación (todos los equipos involucrados tienen Debian 
> Etch):
> 
> Gateway (gw) con 3 tarjetas de red:
> eth0 -> Red Privada 192.168.0
> eth1 -> Internet
> eth2 -> Red Privada 192.168.1 (esta es la de mi oficina, que ahora solo 
> sería entre el gw y el fw).

> Por distintos motivos quiero poner un Firewall (fw) entre la eth2 del Gw 
> y mi red por lo que he montado un equipo con 2 tarjetas de red de la 
> siguiente manera:

¿Se trata de desconectar la oficina y paralelizar la eth1 y la eth2
(esta con un fw)? no le veo ninguna lógica.
> 
> 
> eth0 -> 192.168.1.x -> conectada por cable cruzado a la eth2 del Gw
> eth1 -> 192.168.2.x -> conectado a un hub con todos los demás de equipos.
> 
> Lo que pasa es lo siguiente:
> 
> Desde el FW puedo hacer ping a todos los equipos de la red, ya se al 
> firewall (192.168.1.x), a los de mi red (192.168.2.x) o hacia internet, 
> pero el problema es que desde los equipos de mi red, a los cuales les 
> configuré como Default Gateway la ip 192.168.2.x de mi FW no puedo 
> pingear a Internet.
> 
> Osea, desde cualquiera de los equipos de la red (192.168.2.x) puedo 
> hacer ping hasta la eth1 de mi FW sin problemas, pero de ahi no pasa 
> (como si el FW no estuviese ruteando).
> 
> Mas abajo agrego las tablas de ruteo haber que opinan.
> 
> Desde ya muchas gracias.
> 
> PD. Aclaro que he puesto a 1 el flag dentro de /proc/net/....
> 
> gateway#  route
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> x.x.x.x         *               255.255.255.255 UH    0      0        0 eth1
> 192.168.1.0     *               255.255.255.0   U     0      0        0 eth2
> 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
> x.x.x.x         *               255.255.255.0   U     0      0        0 eth1
> default         x.x.x.x         0.0.0.0         UG    0      0        0 eth1
> 
> 
> (aqui es donde creo que esta el error)
> firewall# route
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> 192.168.3.10    *               255.255.255.255 UH    0      0        0 tun0
> 192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
> 192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
> default         192.168.1.250   0.0.0.0         UG    0      0        0 eth0
> 
No creo que haya error salvo de concepto, los paquetes que envías por el
cortafuegos llevan esa traza, pero en la la dirección de respuesta (la
ruta hacia la 192.168.2) sigue un camino distinto, por lo que los
paquetes se pierden, si en el cortafuegos pones mascarade te funcionara,
pero, claro eso cambia muchas mas cosas.
-- 
Antonio Trujillo Carmona <trujo@dti2.net>

Reply to:

References:
- Una sobre routing
  - From: Leo <buji@datafull.com>

Prev by Date: Re: [OT]voz ip
Next by Date: Re: Como configurar Debian/Linux a un router DSL
Previous by thread: Una sobre routing
Next by thread: Re: Una sobre routing
Index(es):
- Date
- Thread